Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Groupes Locaux vs Goupes Globaux

2 réponses
Avatar
Rich
Bonjour,

Mon problème est le suivant. Nous sommes présentement sur un domaine NT4 et
nous avons implantés les permissions NTFS sur nos serveurs tel que spécifié
dans les "best practices" de Microsoft. (AGLP)

Nous créons des groupes globaux et nous assignons des usagers du domaine à
ces groupes. Par la suite, nous assignons ces groupes globaux à des groupes
locaux.

Pour ce qui est des répertoires, nous assignons les droits sur les
répertores en utilisant les groupes locaux.

Le problème que nous rencontrons présentement est le suivant. Lorsque nous
sommes sur un "domain controller" (primary ou backup) nous avons accès dans
la liste des permissions au groupe locaux et globaux.

Par contre, lorsque nous sommes sur un "member server", seulement les groupe
globaux son disponibles dans la liste des groupes pour assigner les
permissions.

Cette situation m'embête énormément car nous venons de faire l'acquisition
d'un NAS et seulement les groupes globaux sont disponibles au niveau des
permissions sur ce serveur. Ceci, selon nous, vas à l'enconre des "best
practices" de Microsoft et nous voulons être certain de la facon dont nous
devrions proceder.

Qeu dois-je faire, aller à l'encontre des "best practices" de Microsoft et
créer des permissions à partir de groupes globaux car je ne vois pas mes
groupes locaux sur les "member server" ???

Quelqu'un peut m'éclairer un peu?

Merci à l'avance,
Richard

2 réponses

Avatar
Michaël THIBAUT
Bonjour,

C'est situation est tout à fait normal !

Par défaut, un serveur membre est une coquille vide. C'est donc à toi de
créér les groupes locaux dont tu as besoin sur ton serveur membre

DC du domaine A:
GG_MYSHARE1-READ
USER TOTO
USER TATA

DC du domaine B:
GG_MYSHARE1-READ
USER TITI
USER TUTU

(trust en bidirectionnel entre domaine A et domaine B)

MEMBER du domaine A ou B:
LG_MYSHARE1-READ (création)
DOMAINE_AGG_MYSHARE1-READ
DOMAINE_BGG_MYSHARE1-READ

Voila....

En espérant t'avoir un peu éclairé...

(en somme créé des groupes locaux sur ton serveur NAS)

--
Pour me contacter:
http://cerbermail.com/?uMcSLe4kj3



"Rich" <richard.smith[remove]@sympatico.ca> a écrit dans le message de news:

Bonjour,

Mon problème est le suivant. Nous sommes présentement sur un domaine NT4
et
nous avons implantés les permissions NTFS sur nos serveurs tel que
spécifié
dans les "best practices" de Microsoft. (AGLP)

Nous créons des groupes globaux et nous assignons des usagers du domaine à
ces groupes. Par la suite, nous assignons ces groupes globaux à des
groupes
locaux.

Pour ce qui est des répertoires, nous assignons les droits sur les
répertores en utilisant les groupes locaux.

Le problème que nous rencontrons présentement est le suivant. Lorsque nous
sommes sur un "domain controller" (primary ou backup) nous avons accès
dans
la liste des permissions au groupe locaux et globaux.

Par contre, lorsque nous sommes sur un "member server", seulement les
groupe
globaux son disponibles dans la liste des groupes pour assigner les
permissions.

Cette situation m'embête énormément car nous venons de faire l'acquisition
d'un NAS et seulement les groupes globaux sont disponibles au niveau des
permissions sur ce serveur. Ceci, selon nous, vas à l'enconre des "best
practices" de Microsoft et nous voulons être certain de la facon dont nous
devrions proceder.

Qeu dois-je faire, aller à l'encontre des "best practices" de Microsoft et
créer des permissions à partir de groupes globaux car je ne vois pas mes
groupes locaux sur les "member server" ???

Quelqu'un peut m'éclairer un peu?

Merci à l'avance,
Richard





Avatar
Rich
Merci bien pour l'explication.

Richard

"Michaël THIBAUT" wrote in message
news:%
Bonjour,

C'est situation est tout à fait normal !

Par défaut, un serveur membre est une coquille vide. C'est donc à toi de
créér les groupes locaux dont tu as besoin sur ton serveur membre

DC du domaine A:
GG_MYSHARE1-READ
USER TOTO
USER TATA

DC du domaine B:
GG_MYSHARE1-READ
USER TITI
USER TUTU

(trust en bidirectionnel entre domaine A et domaine B)

MEMBER du domaine A ou B:
LG_MYSHARE1-READ (création)
DOMAINE_AGG_MYSHARE1-READ
DOMAINE_BGG_MYSHARE1-READ

Voila....

En espérant t'avoir un peu éclairé...

(en somme créé des groupes locaux sur ton serveur NAS)

--
Pour me contacter:
http://cerbermail.com/?uMcSLe4kj3



"Rich" <richard.smith[remove]@sympatico.ca> a écrit dans le message de
news:
Bonjour,

Mon problème est le suivant. Nous sommes présentement sur un domaine NT4
et
nous avons implantés les permissions NTFS sur nos serveurs tel que
spécifié
dans les "best practices" de Microsoft. (AGLP)

Nous créons des groupes globaux et nous assignons des usagers du domaine
à
ces groupes. Par la suite, nous assignons ces groupes globaux à des
groupes
locaux.

Pour ce qui est des répertoires, nous assignons les droits sur les
répertores en utilisant les groupes locaux.

Le problème que nous rencontrons présentement est le suivant. Lorsque
nous
sommes sur un "domain controller" (primary ou backup) nous avons accès
dans
la liste des permissions au groupe locaux et globaux.

Par contre, lorsque nous sommes sur un "member server", seulement les
groupe
globaux son disponibles dans la liste des groupes pour assigner les
permissions.

Cette situation m'embête énormément car nous venons de faire
l'acquisition
d'un NAS et seulement les groupes globaux sont disponibles au niveau des
permissions sur ce serveur. Ceci, selon nous, vas à l'enconre des "best
practices" de Microsoft et nous voulons être certain de la facon dont
nous
devrions proceder.

Qeu dois-je faire, aller à l'encontre des "best practices" de Microsoft
et
créer des permissions à partir de groupes globaux car je ne vois pas mes
groupes locaux sur les "member server" ???

Quelqu'un peut m'éclairer un peu?

Merci à l'avance,
Richard